la tendance de l'auto hebergement qui se developpe depuis quelques années (syno, qnap, cozycloud, ...) impose beaucoup de précautions de sécurité et avec ce constat du manque de chiffrement chez syno, on peut imaginer des scénarios terribles pour exploiter un nas volé :
imaginons le cas suivant (je ne sais pas si c'est possible en vrai car je ne connais pas le fonctionnment)
-un de mes repertoire est chiffré et les données sont sauvegardées non chiffrées sur amazon Glacier (ce qui doit être fréquent vu l'implémentation du package)
- est ce que le fichier de configuration de la connexion vers Amazon Glacier (id+clef) est recuperable et installable sur un autre nas synology ?
-si oui, cela permettrai de faire une recuperation des données sauvegardées sur un autre nas
ce scénario n'existe pas chez qnap avec un chiffrement de volume car rien n'est récupérable, et pour avoir egalement un qnap chez moi, le focntionnement du chiffrement de volume est très grosso modo le suivant :
lors de l'installation d'un package, on fait un choix de volume d'installation et si celui ci est chiffré, l'application ne sera pas disponible tant que le volume est vérouillé, dès qu'on dévérouille le volume, l'application (son service) se lance et devient dispo. il n'y a pas de données applicative en dehors du volume choisi.
Qnap a cet avantage mais malheureusement il n'a pas l'excellente ergonomie du DSM (et des packages standards). il y a plein de petits défaults qui pourissent l'experience de utilisateur final. ce n'est clairement pas aussi abouti. par contre il est probable (je ne sais pas vraiment) que les couches basses soient implementées de manières plus "propres" pour proposer ce chiffrement. et Qnap propose d'autres choses interessantes mais ce forum n'est pas le lieu pour promouvoir (non, je ne parles pas de la focntion karaoké) !
J'espere que synology va implementer cette fonctionnalité, la seule qui me manque (maintenant qu'il y a la virtualisation) et c'est vraiment bloquant.
à+